Автор Тема: Центр сертификации. Невозможно разблокировать систему.  (Прочитано 4235 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Алексей_42

  • Новичок
  • *
  • Сообщений: 2
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: г. Кемерово
Доброго все времени суток!
Развернул корневой ЦС , проблем никаких не возникло, все по рекомендациям Microsoft. Корневой сертификат распространяется на клиентские машины. Запрос на сертификат Агента регистрации сформировался корректно. Также корректно был записан через оснастку "сертификаты" сертификат доменного пользователя на Рутокен. При попытке войти в систему с помощью рутокена возникает такая ошибка:
"Невозможно разблокировать систему. Нельзя использовать смарт-карту для входа в систему, так как вход в систему с помощью смарт-карты не поддерживается для этой учетной записи пользователя. Обратитесь к администратору и выясните, можно ли использовать вход со смарт-картой в вашей организации."
Может быть кто сталкивался...
Что необходимо донастроить чтобы можно было осуществить вход с помощью смарт-карты?

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6668
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Сертификат контроллера должен быть установлен на рабочую станцию, вроде как.
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн Алексей_42

  • Новичок
  • *
  • Сообщений: 2
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: г. Кемерово
Огромное человеческое спасибо за то,что натолкнул на мысль!
На контроллере домена, в личных сертификатах компьютера необходимо было запросить сертификаты от нового ЦС "Контроллер домена", "Почтовая репликация каталога", "Проверка подлинности контроллера домена". Не могу сказать что нужны все 3, запросил все сразу, а не по одному. И теперь вход по рутокену осуществляется.

Оффлайн fzfx

  • Новичок
  • *
  • Сообщений: 1
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: оттуда
Да, натолкнулся на ту же проблему.
На контроллере домена запустил mmc.exe с правами администратора, добавил оснастку сертификаты, при добавлении указал, что добавлять для компьютера и запросил новые сертификаты, как указано в сообщении выше.

Оффлайн vintik

  • Начинающий
  • *
  • Сообщений: 22
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: Кострома
Да, натолкнулся на ту же проблему.
На контроллере домена запустил mmc.exe с правами администратора, добавил оснастку сертификаты, при добавлении указал, что добавлять для компьютера и запросил новые сертификаты, как указано в сообщении выше.
да часто такие проблемы бывают, на самом деле
Комментарий модератора Запрещен: 3.13 Флейм и флуд (flood - бессмысленная или малосодержательная информация, которая не несёт смысловой нагрузки) в тематических разделах. В том числе к флуду в тематике будут приравниваться сообщения, не содержащие ничего кроме "+1" и им подобные. Для этого есть Курилка.
« Последнее редактирование: 23 октября 2017, 00:39:51 от Retif »